Ochrana osobních údajů
Společnost Cosmetics ATOK International s.r.o. (dále Společnost), se sídlem Přemyslovců 653/24, PSČ 40007 Ústí nad Labem, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl C, vložka 13075, jakožto Správce Osobních Údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů a o právech subjektů osobních údajů. Tyto zásady nabývají účinnosti dnem 25. 5. 2018. Případné změny zásad budou vždy zveřejněny na této stránce.
Naše společnost při zpracování Osobních Údajů postupuje v souladu s následujícími právními předpisy:
-
Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, které vstoupilo v platnost 25. 5. 2018 (dále GDPR).
-
Zákon č. 110/2019 Sb., o zpracování osobních údajů ze dne 12. 3. 2019, který vstoupil v platnost dne 24. 4. 2019, nahradil zákon č. 101/2000 Sb. o ochraně osobních údajů.
-
Zákon o některých službách informační společnosti č. 480/2004 Sb.
-
Zákon o účetnictví č. 563/1991 Sb., ve znění pozdějších předpisů.
-
Občanský zákoník č. 89/2012 Sb.
-
Zákon o ochraně spotřebitele č. 634/1992 Sb.
-
Případně pak v souladu s dalšími předpisy.
GDPR stanovuje nové požadavky na Správce a Zpracovatele Osobních Údajů a některé současně zpřesňuje. Dále také vymezuje práva Subjektů, jejichž Osobní Údaje jsou zpracovávány.
Osobní údaje uchováváme a zpracováváme v rámci EU a zároveň přijímáme nezbytné kroky k zabezpečení správného zacházení s osobními údaji a s jejich ukládáním, a to včetně interních postupů, směrnic a přiměřených technologických řešení.
VYSVĚTLENÍ ZÁKLADNÍCH POJMŮ A ZKRATEK
Osobní Údaj
Za Osobní Údaj je považována jakákoliv informace o identifikované či identifikovatelné fyzické osobě (dále Subjekt). Za zpracování osobních údajů je považována jakákoliv operace zpracování osobních údajů, kterou správce cíleně, systematicky a za určitým účelem provádí a to jak automatizovaně, tak i manuálně.
Subjekt Údajů
Identifikovaná či identifikovatelná fyzická osoba (existující či potencionální zákazník), jejíž údaje jsou správcem nebo zpracovatelem zpracovávány.
ÚOOÚ
Úřad pro ochranu osobních údajů (dále Úřad nebo ÚOOÚ)
DPO
Data Protection Officer - Pověřenec pro ochranu osobních údajů
Správce osobních údajů
Správce osobních údajů odpovídá za dodržování všech povinností vyplývajících z GDPR a obecně také za zpracování osobních údajů.
Zpracovatel osobních údajů
Zpracovatelem osobních údajů je subjekt (právnická či fyzická osoba, orgán veřejné moci apod.), který jménem správce provádí operace, kterými jej tento správce pověřil.
PŘEHLED ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ, ÚČELY A DOBY ZPRACOVÁNÍ
Společnost zpracovává Osobní Údaje (identifikační - jméno, příjmení, IČO, DIČ, kontaktní údaje – telefon, email, adresa, fakturační adresa, název společnosti a údaje o Vašich objednávkách – informace o zboží a službách, které byly poptávány či objednány, údaje o reklamacích a o platebních způsobech) s následujícími lhůtami a pro následující účely:
-
Plnění smlouvy, poskytování služeb
-
Osobní údaje budou zpracovávány po dobu jednání o uzavření smlouvy mezi Společností a Subjektem údajů, a to za účelem uzavření smlouvy a po dobu trvání smluvního vztahu.
-
Pro účely plnění smlouvy předáváme osobní údaje třetí straně a to společnostem:
-
PPL
-
Česká pošta
-
Zásilkovna
-
-
-
Plnění právní povinnosti (účetní, daňové, archivační, skartační, poskytování součinnosti správním orgánům jako policii, soudům atd.).
-
Daňové doklady jsou uchovávány po dobu 10 let od ukončení smlouvy.
-
Osobní údaje jsou dále zpracovávány a uchovávány po dobu 10 let od roku následujícího po roce, kdy došlo k uzavření smlouvy mezi Společností a Subjektem údajů (dle zákona o účetnictví).
-
Pro uplatnění práv z vadného plnění je Společnost oprávněna zpracovávat osobní, kontaktní a identifikační údaje subjektu a údaje o zboží / produktech / službách mezi subjektem a společností po dobu 4 let ode dne uplynutí záruční doby. V případě právního sporu se tato lhůta prodlužuje o dobu trvání tohoto sporu.
-
-
Oprávněný zájem
Oprávněným zájmem společnosti je zasílání obchodních sdělení (plošně i individuálně) v souladu se zákonem o některých službách informační společnosti a to po dobu trvání smluvního vztahu. -
Marketingové účely
Osobní a kontaktní údaje Subjektů jsou využívány pro plošné a individuální zasílání obchodních nabídek Společnosti, a to včetně obecných reklamních sdělení (jak bez zacílení na konkrétní skupinu Subjektů, tak i po zhodnocení osobních aspektů Subjektů Osobních Údajů). Společnost neprovádí automatizované zpracování Osobních Údajů. Osobní Údaje jsou po udělení souhlasu zpracovávány po dobu 3 let. Nabídky zasíláme maximálně jednou měsíčně. -
Zasílání časopisu Aroma Life
Osobní a kontaktní údaje Subjektů jsou využívány pro zasílání časopisu Aroma Life.
Časopis vychází dvakrát až čtyřikrát do roka (jaro, léto, podzim, zima). Přináší informace ze života společnosti Cosmetics ATOK International, rozhovory se zajímavými osobnostmi, články o zdraví a životním stylu a spoustu užitečných rad a informací ze světa aromaterapie a přírodní kosmetiky. Časopis je zasílán zdarma.
Osobní Údaje jsou po udělení souhlasu zpracovávány po dobu 3 let. V rámci zasílání časopisu předáváme osobní údaje v rozsahu jméno, příjmení, adresa třetí straně (jako Zpracovateli) a to společnostem:
ČP
PPL
Osobní údaje získáváme přímo od subjektů údajů a to typicky při komunikaci ohledně poptávky či objednávky. Souhlas se zpracováním konkrétních údajů pro dané marketingové účely získáváme formou emailu a následného potvrzení pomocí odkazu v zákaznickém účtu zákazníka.
NOVÁ PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ
Subjektům osobních údajů přiznává GDPR řadu práv. Jedná se především o právo na informace o zpracování osobních údajů, včetně přístupu ke kopii údajů, práva na opravu či výmaz údajů, práva na přenositelnost údajů, práva na omezení zpracování či práva vznést námitku proti zpracování a práva na odvolání uděleného souhlasu. Dále má subjekt právo vznést stížnost na Úřad pro ochranu osobních údajů - ÚOOÚ (www.uoou.gov.cz).
Svá práva může subjekt osobních údajů uplatnit a své již udělené souhlasy upravovat a měnit prostřednictvím online formuláře ve svém zákaznickém účtu – pod záložkou „Ochrana osobních údajů“.
Současně může zákazník využít kontaktního emailu: gdpr@originalatok.cz. Vaši žádost vyřídíme bez zbytečného odkládání a to maximálně v zákonné lhůtě jednoho měsíce.